英Sophosは現地時間8月28日,トロイの木馬(悪質なプログラム)を添付した,オンライン・ショップの注文確認に見せかけたメールが出回っているとして注意を呼びかけた。ポータブル・プレーヤ「iPod」の注文を受けたとするそのメールには,トロイの木馬が添付されていて,実行すると別の悪質なプログラムが勝手にダウンロードされてしまう。
メールの文面は英語で記述されている。差出人は「Yahoo Shopping」とされており,メールには「iPodの注文を受け付けたので発送しました。詳細については,メールに添付した自己解凍形式のファイルを参照してください」といった内容が書かれている。
添付されているファイルは「OrderInf.zip」という圧縮ファイル。これを展開すると,「OrderInfo.exe」という実行形式ファイルが生成される。これが,トロイの木馬の実体である。Sophosでは「Troj/Dowdec-A」と命名しているこのファイルを実行すると,別の悪質なプログラムがインターネットからダウンロードされて実行されてしまう。Troj/Dowdec-AはWindowsでのみ動作する。
同社では,覚えのないメールに添付されたファイルには十分注意するよう呼びかけている。
